DE102008001806A1 - Method and device for error monitoring of a computer system - Google Patents

Method and device for error monitoring of a computer system Download PDF

Info

Publication number
DE102008001806A1
DE102008001806A1 DE200810001806 DE102008001806A DE102008001806A1 DE 102008001806 A1 DE102008001806 A1 DE 102008001806A1 DE 200810001806 DE200810001806 DE 200810001806 DE 102008001806 A DE102008001806 A DE 102008001806A DE 102008001806 A1 DE102008001806 A1 DE 102008001806A1
Authority
DE
Germany
Prior art keywords
mode
pattern recognition
recognition algorithm
monitored
comparison
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200810001806
Other languages
German (de)
Inventor
Eberhard Boehl
Bernd Mueller
Markus Ferch
Yorck Collani
Holger Banski
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE200810001806 priority Critical patent/DE102008001806A1/en
Priority to PCT/EP2008/066407 priority patent/WO2009138137A1/en
Publication of DE102008001806A1 publication Critical patent/DE102008001806A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1641Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/845Systems in which the redundancy can be transformed in increased performance

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Fehlerüberwachung eines Rechnersystems mit mindestens zwei Recheneinheiten, wobei das Rechnersystem zwischen einem ersten und einem zweiten Betriebsmodus umgeschaltet wird und der erste Betriebsmodus einem Performanzmodus und der zweite Betriebsmodus einem Vergleichsmodus entspricht. Bei einem Verfahren, bei welchem das Rechnersystem mit mindestens zwei Recheneinheiten, das in unterschiedlichen Betriebsmodi arbeiten kann, regelmäßig einen sicheren Zustand einnimmt, überwacht ein Mustererkennungsalgorithmus die Betriebsmodi, wobei auf einem Fehler erkannt wird, wenn mindestens ein Betriebsmodus von dem Mustererkennungsalgorithmus abweicht.The invention relates to a method for error monitoring of a computer system having at least two arithmetic units, wherein the computer system is switched between a first and a second operating mode and the first operating mode corresponds to a performance mode and the second operating mode corresponds to a comparison mode. In a method in which the computer system with at least two arithmetic units that can operate in different operating modes regularly assumes a safe state, a pattern recognition algorithm monitors the operating modes, wherein an error is detected when at least one operating mode deviates from the pattern recognition algorithm.

Description

Die Erfindung betrifft ein Verfahren zur Fehlerüberwachung eines Rechnersystems mit mindestens zwei Recheneinheiten, wobei das Rechnersystem zwischen einem ersten und einem zweiten Betriebsmodus umgeschaltet wird und der erste Betriebsmodus einem Performanzmodus und der zweite Betriebsmodus einem Vergleichsmodus entspricht sowie eine Vorrichtung zur Durchführung des Verfahrens.The The invention relates to a method for error monitoring a computer system having at least two arithmetic units, wherein the computer system between a first and a second operating mode is switched over and the first operating mode is a performance mode and the second operating mode corresponds to a comparison mode and a device for carrying out the method.

In vielen Bereichen der Technik, wie beispielsweise in der Automobilindustrie oder der Automatisierungstechnik gibt es eine Vielzahl von Anwendungen, bei denen ein Fehler in der Hardware eines mit einem Mikroprozessor betriebenen Rechnersystems sicherheitsrelevante Konsequenzen haben kann. Um diese Konsequenzen zu vermeiden oder zumindest ihre Auswirkungen zu verringern, werden Überwachungsmaßnahmen eingesetzt, die auftretende Fehler detektieren sollen.In many areas of technology, such as in the automotive industry or automation technology, there are a variety of applications, where a hardware failure is one with a microprocessor operated computer system can have security-relevant consequences. To avoid these consequences or at least their effects monitoring measures are used, to detect the errors that occur.

Aus der DE 10 2005 037 261 A1 sind ein Verfahren und eine Vorrichtung zur Erzeugung eines Signals bei einem Rechnersystem mit mehreren Komponenten bekannt, bei welchen zwischen zwei Betriebsmodi umgeschaltet wird. Das Rechnersystem arbeitet mit zwei Recheneinheiten. Die unterschiedlichen Betriebsmodi zielen darauf ab, dass die Prozessoreinheit mindestens in einem so genannten Performanzmodus als auch in einem Vergleichsmodus betrieben wird. In dem Performanzmodus führen die in dem Rechnersystem enthaltenen Recheneinheiten unterschiedliche Programme aus. Im Vergleichsmodus werden dagegen von beiden Recheneinheiten identische Programme ausgeführt und das Ergebnis beider Recheneinheiten miteinander verglichen. Bei einer Differenz der Ergebnisse wird ein Fehlersignal ausgelöst.From the DE 10 2005 037 261 A1 For example, a method and apparatus for generating a signal in a multi-component computer system are known in which switching between two modes of operation is known. The computer system works with two arithmetic units. The different operating modes are aimed at operating the processor unit at least in a so-called performance mode as well as in a comparison mode. In the performance mode, the computing units included in the computer system execute different programs. In comparison mode, however, identical programs are executed by both arithmetic units and the result of both arithmetic units is compared with one another. If there is a difference in the results, an error signal is triggered.

Der Erfindung liegt die Aufgabe zugrunde, eine Verfahren und eine Vorrichtung anzugeben, bei welchem das Rechnersystem mit mindestens zwei Recheneinheiten, das in unterschiedlichen Betriebsmodi arbeiten kann, regelmäßig einen sicheren Zustand einnimmt.Of the Invention is based on the object, a method and an apparatus specify in which the computer system with at least two arithmetic units, which can work in different modes of operation, regularly assumes a safe state.

Der Vorteil der Erfindung besteht darin, dass sowohl der Vergleichsmodus als auch der Performanzmodus auf Fehler überwacht wird. Es wird überprüft, ob das Rechnersystem rechtzeitig wieder in den Vergleichsmodus wechselt, bei welchen festgestellt wird, ob die Recheneinheiten korrekt arbeiten. Durch die Verwendung eines Mustererkennungsalgorithmus, der die zeitliche Abfolge der Betriebsmodi überwacht, wird auf einen Fehler erkannt, wenn eine zeitliche Bedingung, die vom Mustererkennungsalgorithmus überwacht wird, in der Abfolge der Betriebsmodi nicht eingehalten wird. Da der Mustererkennungsalgorithmus eine gleichzeitige Überwachung von mehreren Größen, die den jeweiligen Betriebsmodus charakterisieren, zulässt, kann auf Grund der Vielzahl zu überwachenden Bedingungen, schon bei der Abweichung von nur einer Bedingung rechtzeitig auf einen Fehler geschlossen werden. Durch die Erfindung wird auch ein Fehler in dem Performanzmodus, der ein Zurückschalten in den Vergleichsmodus verhindert, erkannt und ein sicherer Zustand eingenommen.Of the Advantage of the invention is that both the comparison mode as well as the performance mode is monitored for errors. It checks if the computer system is timely returns to the comparison mode, where found will determine if the computational units are working correctly. By use a pattern recognition algorithm that determines the timing of the Operating modes monitored, is detected on a fault, if a temporal condition monitored by the pattern recognition algorithm is not maintained in the sequence of operating modes. There the pattern recognition algorithm allows simultaneous monitoring of several sizes representing the respective operating mode characterize, allows, due to the variety conditions to be monitored, even at the deviation closed by one condition in time for an error become. The invention also introduces an error in the performance mode, which prevents a return to comparison mode, recognized and taken a safe state.

Das erfindungsgemäße Verfahren erlaubt möglichst viele Programmteile im leistungsfähigen Performanzverfahren laufen zu lassen, da dadurch eine hohe Rechenleistung erreicht wird. Gleichzeitig werden alle Programmteile mit einer hohen Fehlererkennung überwacht, was insbesondere für sicherheitsrelevante Anwendungen von besonderer Bedeutung ist.The inventive method allows as possible many program parts in the powerful performance method to run, as this high computing power is achieved. At the same time all program parts are monitored with a high error detection, especially for security-related applications of is of particular importance.

Eine besonders einfache Überwachungsmöglichkeit ist gegeben, wenn der Mustererkennungsalgorithmus das Auftreten des Vergleichsmodus überwacht, in dem das Auftreten eines Modussignals bewertet wird. Dieses Modussignal wird während der Arbeit des Vergleichsmodus aktiv gesetzt und ist im Performanzmodus inaktiv. Das Modussignal ist also immer genau dann aktiv, wenn die Daten der beiden Recheneinheiten verglichen werden.A is particularly easy monitoring option given when the pattern recognition algorithm the occurrence of the Compare mode monitors in which the occurrence of a mode signal Is evaluated. This mode signal will come on while working is set to active in comparison mode and is inactive in performance mode. The mode signal is therefore always active when the data of the be compared to both arithmetic units.

In vielen Fällen reicht die Überwachung des Modussignals als solches aber nicht aus, sondern das zeitliche Verhalten des Modussignals muss ebenfalls überwacht werden. So wechselt das Rechnersystem mehr oder weniger regelmäßig zwischen Performanz- und Vergleichsmodus hin und her. Ein fehlerhaftes Verhalten in der zeitlichen Abfolge des Modussignals kann durch einen Vergleich mit vorgegebenen Referenzwerten er kannt werden. Somit lässt sich auch einfach feststellen, ob die Umschaltung in den Vergleichsmodus, d. h. die Aktivierung des Modussignals, zum richtigen Zeitpunkt erfolgt ist.In In many cases, the monitoring of the mode signal is sufficient as such, but not out, but the temporal behavior of the Mode signal must also be monitored. So changes the computer system more or less regularly between performance and comparison mode back and forth. A faulty one Behavior in the temporal sequence of the mode signal can by a comparison with predetermined reference values he be known. Thus, it is also easy to determine whether the switching in the comparison mode, d. H. the activation of the mode signal, is done at the right time.

Wird der Vergleichsmodus in einem Rechnersystem als besonders sicherer Modus angesehen, so können die Sicherheitsziele der vorgegebenen Anwendung dadurch erreicht werden, dass der Vergleichsmodus immer wieder rechtzeitig angenommen wird. Es wird die Dauer des Vergleichsmodus und/oder des Performanzmodus überwacht. Ergibt sich ein Unterschied zu einem vorgegebenen Referenzwert, wird auch hier auf einen Fehler erkannt.Becomes the comparison mode in a computer system as particularly secure Mode, so can the security objectives of the given Application can be achieved by always using the comparison mode is accepted again on time. It will determine the duration of the comparison mode and / or monitored in the performance mode. If there is a difference to a given reference value, here too is an error recognized.

In einer Ausgestaltung erfolgt eine Überprüfung dadurch, dass durch den Mustererkennungsalgorithmus die maximale Dauer, in der der Performanz- und/oder der Vergleichsmodus nicht unterbrochen werden, überwacht wird. Vorteilhafterweise können Unter- und Obergrenzen für diese Zeiträume angegeben werden. Darüber hinaus ist eine Überwachung von periodischen Folgen von wechselnden Zeiträumen möglich. Die Zahl der Überwachungsmuster ist dabei sehr vielfältig und kann immer konkret auf den jeweiligen Anwendungsfall abgestimmt werden. Diese Realisierung lässt sich besonders einfach durch eine Kombination von Hard- und Software einstellen.In one embodiment, a check is carried out in that the maximum time in which the performance and / or the comparison mode are not interrupted is monitored by the pattern recognition algorithm. Advantageously, lower and upper limits can be specified for these periods. In addition, a Überwa It is possible to monitor periodic sequences of changing periods. The number of monitoring patterns is very diverse and can always be tailored to the particular application. This realization is particularly easy to set by a combination of hardware and software.

In einer Weiterbildung der Erfindung wird durch den Mustererkennungsalgorithmus die Zahl der Aktivierungen des Performanz- und/oder des Vergleichsmodus überwacht.In A development of the invention is achieved by the pattern recognition algorithm monitors the number of activations of the performance and / or comparison mode.

Wenn der Anwendungsbereich durch einen hohen Grad an Periodizität gekennzeichnet ist, wie es beispielsweise in Echtzeitanwendungen im Automobilbereich der Fall ist, ist die Fehlerüberwachung durch den Mustererkennungsalgorithmus besonders einfach realisierbar, indem das periodische Auftreten des Vergleichsmodus überwacht wird. Das heißt, das Rechnersystem nimmt im fehlerfreien Fall den Vergleichsmodus immer nach einer festen Periode an.If the scope of application through a high degree of periodicity such as in real-time applications is the case in the automotive sector, is the fault monitoring by the pattern recognition algorithm particularly easy to implement, by monitoring the periodic occurrence of the comparison mode becomes. That is, the computer system takes in error-free Always set the comparison mode after a fixed period.

Alternativ wird überwacht, ob der Vergleichsmodus nach dem letzten Zeitpunkt seiner Aktivierung genau zu einem bestimmten Zeitpunkt wieder angenommen wird.alternative it is monitored whether the comparison mode after the last Time of its activation exactly at a certain time is accepted again.

In einer besonders komfortablen Ausführung der Erfindung überwacht der Mustererkennungsalgorithmus das Verhältnis von Vergleichsmodus und Performanzmodus in nerhalb eines vorgegebenen Zeitraumes. Dieser Zeitraum sollte dabei vorteilhafterweise einer Periode entsprechen. Dabei wird zunächst ein so genanntes Budget festgelegt, das Ober- und/oder Untergrenzen für eine Reihe von zu messenden Größen angibt, die von dem Mustererkennungsalgorithmus überwacht werden. Beispielsweise kann das Budget die Maximaldauer des Verbleibens des Rechensystems im Vergleichsmodus genauso limitieren, wie die Maximaldauer des Arbeitens des Rechnersystems im Performanzmodus. Das gleiche gilt für eine Minimaldauer. Darüber hinaus werden die Zahl der Moduswechsel oder die Zahl der Wechsel in eine bestimmte Richtung limitiert. Bei dieser Konfiguration ist einmal die Einhaltung des Zeitraumes, also die Periode, für die ein Budget vorgegeben ist, zu überwachen. Zum anderen muss die Einhaltung des Budgets innerhalb der Periode überwacht werden.In a particularly comfortable embodiment of the invention monitors the pattern recognition algorithm the ratio of comparison mode and performance mode within a given time period. This Period should advantageously correspond to a period. First, a so-called budget is set, the upper and / or lower limits for a series of measures to be measured Indicates quantities monitored by the pattern recognition algorithm become. For example, the budget may be the maximum duration of the stay of the computing system in the comparison mode limit as well as the Maximum duration of operating the computer system in performance mode. The the same applies for a minimum period. Furthermore be the number of mode changes or the number of changes in one certain direction limited. This configuration is once adherence to the period, ie the period for which a budget is set to monitor. For another thing monitoring compliance with the budget within the period become.

In einer anderen Weiterbildung der Erfindung ist eine Vorrichtung zur Fehlerüberwachung eines Rechnersystems mit mindestens zwei Recheneinheiten dargestellt, wobei das Rechnersystem zwischen einem ersten und einem zweiten Betriebsmodus umschaltet und der erste Betriebsmodus einem Performanzmodus und der zweite Betriebsmodus einem Vergleichsmodus entspricht. Bei einem mit mindestens zwei Recheneinheiten arbeitenden Rechnersystem, das in unterschiedlichen Betriebsmodi arbeiten kann, ist die regelmäßig Annahme eines sicheren Zustands gewährleistet, wenn es eine Überwachungslogik mit einer die Betriebsmodi überwachenden Mustererkennungsalgorithmus enthält, wobei die Überwachungslogik ein Fehlersignal ausgibt, wenn mindestens ein Betriebsmodus von dem Mustererkennungsalgorithmus abweicht. Durch die Abbildung des Mustererkennungsalgorithmus in der Hardware der Überwachungslogik lässt sich die Fehlerüberwachung einfach realisieren.In Another embodiment of the invention is a device for Error monitoring of a computer system with at least two Arithmetic units shown, wherein the computer system between a first and a second operating mode switches and the first Operating mode a performance mode and the second operating mode corresponds to a comparison mode. At one with at least two Computer units working computer system, which in different Operating modes can work is the regular Assuring a safe state ensures, if it a monitoring logic with a pattern recognition algorithm monitoring the operating modes contains, wherein the monitoring logic an error signal outputs when at least one mode of operation from the pattern recognition algorithm differs. By mapping the pattern recognition algorithm into the hardware of the monitoring logic can be easily realize fault monitoring.

Durch die Verwendung eines Zählers überwacht der Mustererkennungsalgorithmus der Überwachungslogik den Vergleichsmodus, in dem das Auftreten eines Modussignals gezählt wird.By the use of a counter monitors the pattern recognition algorithm the monitoring logic the comparison mode in which the occurrence a mode signal is counted.

Durch Timer lässt sich einfach das zeitliche Verhalten von Performanz- und/oder Vergleichsmodus durch den Mustererkennungsalgorithmus der Überwachungslogik bewerten.By Timer simply lets you measure the temporal behavior of performance and / or comparison mode by the pattern recognition algorithm of the monitoring logic rate.

Darüber hinaus weist die Überwachungslogik eine Schnittstelle auf, an welcher die Eingangsdaten anliegen, die mit dem Mustererkennungsalgorithmus bewertet werde.About that In addition, the monitoring logic has an interface, at which the input data are present, with the pattern recognition algorithm be evaluated.

Die Erfindung lässt zahlreiche Ausführungsbeispiele zu. Eines davon soll anhand der in der Zeichnung dargestellten Figuren näher erläutert werden.The Invention leaves numerous embodiments to. One of them should be based on the figures shown in the drawing be explained in more detail.

Es zeigt:It shows:

1 Überwachungslogik für ein Rechnersystem mit mindestens zwei Recheneinheiten 1 Monitoring logic for a computer system with at least two computing units

2 Überwachungsbeispiel für die Maximaldauer des Performanzmodus 2 Monitoring example for the maximum duration of the performance mode

3 Überwachungsbeispiel für das periodische Annehmen des Vergleichsmodus 3 Monitoring example for periodically accepting the comparison mode

4 Überwachungsmuster für ein erstes Budget 4 Monitoring patterns for a first budget

5 Überwachungsmuster für ein zweites Budget 5 Monitoring pattern for a second budget

6 Überwachungslogik mit einem Software-Interface 6 Monitoring logic with a software interface

Gleiche Merkmale sind mit gleichen Bezugszeichen versehen.Same Features are provided with the same reference numerals.

1 zeigt eine Überwachungslogik 100, in welcher hardwaremäßig ein Mustererkennungsalgorithmus abgelegt ist, der die Arbeit nicht weiter dargestellter Recheneinheiten, die einmal im Performanzmodus und zum anderen in einem Vergleichsmodus arbeiten, überwacht. Für die Realisierung des Mustererkennungsalgorithmus werden ein oder mehrere Timer 101 benötigt, die mit jeder steigenden Flanke des Systemtaktes oder einem aus dem Systemtakt abgeleiteten Takt inkrementiert werden. Um den Wechsel eines Modussignals registrieren zu können, ist ein Zähler 102 vorhanden. Ein Speicher 103 registriert Referenzwerte, Konfigurationsparameter und Timerwerte. Zum Vergleich von Ist-Werten mit Soll-Werten ist ein Komparator 104 notwendig. Darüber hinaus ist eine Logik 105 zur Mittelwertbildung in die Überwachungslogik 100 integriert. Als Eingangssignale erhält die Überwachungslogik 100 den Systemtakt 106, ein Signal 107 für den System Reset und das Modussignal 108. Weiterhin ist eine Anbindung 109 an den internen, nicht weiter dargestellten Systembus vorhanden. 1 shows a monitoring logic 100 , in which a pattern recognition algorithm is stored in terms of hardware, which is the work of unrepresented computing units which are once in the performance mode and in another in the comparison mode work, supervised. To realize the pattern recognition algorithm, one or more timers are used 101 which are incremented with each rising edge of the system clock or a clock derived from the system clock. To register the change of a mode signal is a counter 102 available. A store 103 registers reference values, configuration parameters and timer values. To compare actual values with nominal values is a comparator 104 necessary. In addition, it is a logic 105 for averaging in the monitoring logic 100 integrated. The monitoring logic is received as input signals 100 the system clock 106 , a signal 107 for the system reset and the mode signal 108 , Furthermore, there is a connection 109 to the internal, not shown system bus available.

Das Ausgangssignal der Überwachungslogik 100, welches über die Anbindung 109 an den internen Systembus ausgegeben wird, ist ein 1 Bit breites Fehlersignal, über das eine Abweichung vom erwarteten zeitlichen Verhalten des Modussignals signalisiert wird. Fehlersignal aktiv bedeutet, dass ein Fehler in der zeitlichen Abfolge des Modussignals aufgetreten ist. Außer einem 1 Bit breiten Signal ist auch ein Dual Rail oder eine andere Implementierung möglich, die diese Information übermitteln kann.The output signal of the monitoring logic 100 , which has the connection 109 is output to the internal system bus, is a 1-bit wide error signal, via which a deviation from the expected time behavior of the mode signal is signaled. Error signal active means that an error has occurred in the time sequence of the mode signal. In addition to a 1-bit wide signal, a dual rail or other implementation capable of transmitting this information is also possible.

Bei der Initialisierung der Überwachungslogik 100 muss eine anwendungsspezifische Konfiguration per Software erfolgen. Dabei wird vorteilhafterweise während der Konfiguration das Fehlersignal aktiviert, da während der Konfiguration keine Überwachung stattfindet. Zur Konfiguration wird ein Konfigurationsbit gesetzt, welches einen Schutz gegen fehlerhafte Konfigurationszugriffe darstellt. Eine Umkonfiguration der Überwachungslogik 100 während des Betriebes ist also nicht möglich, ohne das Konfigurationsbit zu setzen. Sollte versehentlich eine Konfiguration während des Betriebes der Überwachungslogik 100 erfolgen, wird in dem Moment, wo das Konfigurationsbit gesetzt wird, automatisch das Fehlersignal der Überwachungslogik 100 aktiviert. Die Überwachungslogik 100 beginnt die Überwachung des Modussignals 108, sobald das Konfigurationsbit gelöscht ist.During the initialization of the monitoring logic 100 An application-specific configuration must be made by software. In this case, the error signal is advantageously activated during the configuration, since no monitoring takes place during the configuration. For configuration, a configuration bit is set which represents protection against incorrect configuration accesses. A reconfiguration of the monitoring logic 100 during operation is therefore not possible without setting the configuration bit. Should accidentally be a configuration during operation of the monitoring logic 100 be done, the moment the configuration bit is set, automatically the error signal of the monitoring logic 100 activated. The monitoring logic 100 begins monitoring the mode signal 108 as soon as the configuration bit is deleted.

Liegt ein Resetsignal 107 an, startet die Überwachungslogik mit einem nicht gesetzten Konfigurationsbit und somit aktivem Fehlersignal. Ein einmal gesetztes Fehlersignal kann erst nach einer Neukonfiguration, d. h. nach Setzen und anschließendem Löschen des Konfigurationsbits, wieder zurückgesetzt werden.Is a reset signal 107 On, the monitoring logic starts with a non-set configuration bit and thus active error signal. Once a fault signal has been set, it can only be reset after a new configuration, ie after setting and then deleting the configuration bit.

Um einen flexibleren Einsatz bei der Initialisierung zu ermöglichen, wird zwischen dem Abschluss der Konfiguration der Überwachungslogik 100 und dem Start der Überwachung durch die Überwachungslogik 100 eine Pufferzeit vorgehalten.In order to allow a more flexible use during the initialization, it is concluded between the completion of the configuration of the monitoring logic 100 and the start of monitoring by the monitoring logic 100 a buffer time kept.

Die Überwachungslogik 100 soll durch Überwachung des zeitlichen Verhaltens des Modussignals überprüfen, ob das Rechnersystem in der gewünschten Art und Weise arbeitet. Dabei sind prinzipiell drei Arbeitsmodi zu unterscheiden, für die die Überwachung des Modussignals unterschiedlich durchzuführen ist.The monitoring logic 100 To monitor by monitoring the temporal behavior of the mode signal, whether the computer system works in the desired manner. In principle, three working modes are to be differentiated for which the monitoring of the mode signal has to be carried out differently.

Bei einem permanenten Performanzmodus wird das Rechnersystem ausschließlich im Performanzmodus betrieben. Eine Umschaltung in den Vergleichsmodus findet nie statt. Das Modussignal wird daher nie aktiviert. Die Aktivierung des Modussignals stellt somit einen Fehlerfall dar.at a permanent performance mode, the computer system is exclusive operated in the performance mode. A switchover to comparison mode never happens. The mode signal is therefore never activated. The Activation of the mode signal thus represents an error.

Arbeitet das Rechnersystem in einem permanenten Vergleichsmodus, findet nie eine Umschaltung in den Performanzmodus statt. Das Modussignal ist daher permanent aktiviert. Ein zu erkennender Fehlerzustand ist in diesem Fall die Deaktivierung des Modussignals.Is working the computer system in a permanent comparison mode, never finds a switch to the performance mode instead. The mode signal is therefore permanently activated. An error state to be recognized is in this case, the deactivation of the mode signal.

In einem dritten Fall wechselt das Rechnersystem mehr oder weniger regelmäßig zwischen Performanz- und Vergleichsmodus hin und her. Ein fehlerhaftes Verhalten in der zeitlichen Abfolge des Modussignals wird durch Vergleich mit gespeicherten Referenzwerten erkannt.In in a third case, the computer system changes more or less regularly between performance and comparison mode back and forth. A faulty behavior in the chronological order the mode signal is compared with stored reference values recognized.

Die Überwachung des Modussignals im permanenten Performanz- bzw. Vergleichsmodus wird durch Vergleich des Modussignals mit den konstanten Werten „0” und „1” realisiert.The supervision the mode signal in permanent performance or comparison mode is realized by comparing the mode signal with the constant values "0" and "1".

Bei der Überwachung des Wechsels zwischen Performanz- und Vergleichsmodus muss durch die Überwachungslogik neben der Beobachtung des Modussignals sichergestellt werden, dass alle Wechsel zwischen Performanz- und Vergleichsmodus zur richtigen Zeit stattfinden und wenn möglich, dass dabei die richtigen Softwaretasks ausgeführt werden.at Monitoring the change between performance and comparison mode must through the monitoring logic next to the observation the mode signal ensures that all change between Performance and comparison mode take place at the right time and if possible, doing the right software tasks become.

Die Überwachungslogik 100 kann nun verschiedene Überwachungsmuster überwachen. Bei der Annahme, dass der Vergleichsmodus ein besonders sicherer Modus ist, können die Sicherheitsziele der Anwendung dadurch erreicht werden, dass sichergestellt wird, dass der Vergleichsmodus immer wieder rechtzeitig angenommen wird. Es wird überprüft, ob der Vergleichsmodus spätestens nach einer gewissen Dauer, beispielsweise alle x ms angenommen wird. D. h. es erfolgt eine Überwachung der maximalen Dauer, in der der Performanzmodus nicht unterbrochen wird. Dies wird durch einen Timer realisiert, der periodisch inkrementiert oder dekrementiert wird. Es wird dabei ein Timer verwendet, der bei Erreichen eines bestimmten Wertes (z. B. 0) abläuft und ein entsprechendes Signal ausgibt.The monitoring logic 100 can now monitor different monitoring patterns. Assuming that the compare mode is a particularly secure mode, the security objectives of the application can be achieved by ensuring that the compare mode is always timely accepted. It is checked whether the comparison mode is adopted at the latest after a certain duration, for example every x ms. Ie. There is a monitoring of the maximum duration, in which the performance mode is not interrupted. This is realized by a timer which is periodically incremented or decremented. A timer is used which expires when a certain value (eg 0) is reached and outputs a corresponding signal.

Die Überwachung ist in 2 dargestellt. Den Ausgangspunkt im Block 200 bildet der Performanzmodus, in welchem sich das Rechnersystem befindet. Im Block 201 wird der Timer initialisiert und beginnt im Block 202 zu laufen. Darauf hin wird im Block 203 abgefragt, ob der Vergleichsmodus vor Ablauf des Timers angenommen wird, was einfach anhand des Vorhandenseins des Modussignals festgestellt werden kann. Ist dies nicht der Fall, gibt die Überwachungslogik 100 im Block 204 ein Fehlersignal aus.The surveillance is in 2 shown. The starting point in the block 200. forms the performance mode in which the computer system is located. In the block 201 the timer is initialized and starts in the block 202 to run. This will be in the block 203 queried whether the comparison mode is accepted before the expiration of the timer, which can be easily determined by the presence of the mode signal. If not, gives the monitoring logic 100 in the block 204 an error signal.

Wird der Vergleichsmodus vor Ablauf des Timers angenommen, wird mit dem Übergang zum Vergleichsmodus der Timer angehalten (Block 205). Das Rechnersystem arbeitet nun im Vergleichsmodus (Block 206). Im Block 207 springt das Rechnersystem in den Performanzmodus. Bei diesem Zustandsübergang wird im Block 208 der Timer neu aufgezogen. Es wird zum Block 202 zurückgekehrt, in welchen der Timer abläuft und die Überwachung beginnt von neuem.If the comparison mode is accepted before the timer expires, the timer is paused when the transition to comparison mode is performed (block 205 ). The computer system now works in comparison mode (block 206 ). In the block 207 the computer system jumps into the performance mode. In this state transition is in the block 208 the timer rewired. It becomes the block 202 returned, in which the timer expires and the monitoring starts again.

Ein anderes Überwachungsmuster besteht darin, das die Überwachung darauf achtet, dass der Vergleichsmodus im fehlerfreien Fall immer nach einer festen Periode angenommen wird. Dies ist besonders vorteilhaft, wenn alle Tasks des Vergleichsmodus periodisch sind. Dabei wird überprüft, ob der Vergleichsmodus nach dem letzten Zeitpunkt seiner Aktivierung genau zu einem bestimmten Zeitpunkt wieder angenommen wird. Dieser Zeitpunkt ist mit einem so genannten Jitter versehen, was bedeutet, dass der bestimmte Zeitpunkt in einem vorgegebenen Zeitfenster liegen darf.One Another surveillance pattern is monitoring make sure that the comparison mode is always in error-free case after a fixed period is assumed. This is particularly advantageous if all tasks of the comparison mode are periodic. It is checked whether the comparison mode after the last time of its activation is accepted again at a certain time. This Time is provided with a so-called jitter, which means that the specific time lie in a given time window may.

Mit Hilfe von 3 soll dieses Überwachungsmuster erläutert werden. Auch hier befindet sich das Rechnersystem zunächst im Performanzmodus (Block 300). Im Block 301 wird ein Timer initialisiert, wobei der Timer im Block 302 läuft. Im Block 303 wird abgefragt, ob der Vergleichsmodus im richtigen Zeitfenster angenommen wurde. Ist dies nicht der Fall, gibt die Überwachungslogik 100 im Block 304 eine Fehlermeldung aus.With the help of 3 this monitoring pattern should be explained. Again, the computer system is initially in performance mode (block 300 ). In the block 301 a timer is initialized with the timer in block 302 running. In the block 303 it is queried whether the comparison mode was accepted in the correct time window. If not, gives the monitoring logic 100 in the block 304 an error message.

Wurde der Vergleichsmodus im richtigen Zeitfenster angenommen, wird mit dem Übergang des Rechnersystems vom Performanzmodus in den Vergleichsmodus der Timer angehalten (Block 305). Das Rechnersystem arbeitet im Block 306 im Vergleichsmodus. Im Block 207 springt es wieder in den Performanzmodus, wobei mit diesem Zustandwechsel des Rechnersystems der Timer neu aufgezogen wird (Block 308). Der Timer beginnt im Block 302 wieder zu laufen und die Überwachung beginnt von vorn. Der Timer überwacht hier nicht auf eine Maximallänge sondern auf einen Zeitraum.If the comparison mode was accepted in the correct time window, the timer is stopped when the computer system changes from the performance mode to the comparison mode (block 305 ). The computer system works in the block 306 in comparison mode. In the block 207 it jumps back into the performance mode, whereby with this state change of the computer system the timer is raised again (block 308 ). The timer starts in the block 302 to run again and the monitoring starts again. The timer does not monitor here for a maximum length but for a period.

In einer weiteren Ausgestaltung besteht die Möglichkeit, eine Budgeteinhaltung des Verhältnisses von Vergleichsmodus und Performanzmodus innerhalb einer Periode zu überwachen. Dazu ist einerseits die Einhaltung einer Periode, für die jeweils ein Budget vorgegeben wird, zum anderen die Einhaltung des Budgets innerhalb der Periode zu überwachen. Beispielsweise soll innerhalb einer Periode von 40 ms der Performanzmodus für 39 ms und der Vergleichsmodus für 1 ms verwendet werden. Dabei wird als erste Überprüfung überwacht, ob alle 40 ms ein Budgetupdate, also eine Neufestsetzung des Budget stattfindet, wobei das Budget periodisch von der Software freigegeben wird. Die zweite Überprüfung besteht darin, ob das Verhältnis von Performanzmodus zu Vergleichsmodus in einem akzeptablen Rahmen, vorteilhafterweise 39:1, liegt.In In another embodiment, there is the possibility of a Budget compliance of the ratio of comparison mode and performance mode within one period. On the one hand, this is the observance of a period for which a budget is given, on the other hand, compliance with the Monitor budgets within the period. For example Within a period of 40 ms, the performance mode for 39 ms and the comparison mode for 1 ms. It is monitored as a first check, if there is a budget update every 40 ms, which means that the budget is reset the budget is released periodically by the software. The second review is whether the ratio from performance mode to comparison mode within an acceptable range, advantageously 39: 1, lies.

Die prinzipielle Form eines Budgets wird in 4 erläutert. Das Budget 400, gibt Obergrenzen für eine Reihe von Größen an, die von der Überwachungslogik 100 gemessen werden. In der Budgeteinheit 401 wird die Maximaldauer, z. B. x ms, für den Vergleichsmodus limitiert. Die Maximaldauer, z. B y ms, für den Performanzmodus wird in der Budgeteinheit 402 limitiert. Eine Limitierung der Zeit bis zum nächsten Budgetupdate z. B. z ms, erfolgt in der Budgeteinheit 403. Anstelle von ms kann die Maximaldauer auch in Taktzyklen oder einem Vielfachen von Taktzyklen angegeben werden. Die maximale Anzahl der Moduswechsel n wird in der Budgeteinheit 404 festgelegt, während in der Budgeteinheit 405 die maximale Anzahl m der Wechsel vom Vergleichsmodus in den Performanzmodus festgelegt wird.The basic form of a budget is in 4 explained. The budget 400 , sets upper limits for a number of sizes, that of the monitoring logic 100 be measured. In the budget unit 401 is the maximum duration, z. B. x ms, limited for the comparison mode. The maximum duration, z. B y ms, for the performance mode is in the budget unit 402 limited. A limitation of the time until the next budget update z. B. z ms, takes place in the budget unit 403 , Instead of ms, the maximum duration can also be specified in clock cycles or a multiple of clock cycles. The maximum number of mode changes n is in the budget unit 404 set while in the budget unit 405 the maximum number m is set from the comparison mode to the performance mode.

Ein Budget, bei welchem nicht nur Obergrenzen sondern auch Untergrenzen überwacht werden, ist in 5 dargestellt. Das Budget 500 besteht dabei aus der Budgeteinheit 501, bei welchen das Minimum x1 und das Maximum x2 für den Verbleib des Rechnersystems im Vergleichsmodus festgelegt wird. In der Budgeteinheit 502 sind das Minimum y1 und das Maximum y2 für den Verbleib des Rechnersystems im Performanzmodus beschrieben. Der Zeitraum (Minimum z1 und Maximum z2) bis zum nächsten Budgetupdate ist in der Budgeteinheit 503 angeführt. Auch der Wechsel des Modussignals, welches mit der Budgeteinheit 504 überwacht wird, beträgt eine Anzahl von Minimum n1 bis Maximum n2. Die Anzahl der Wechsel vom Vergleichsmodus in den Performanzmodus kann von Minimum m1 bis Maximum m2 betragen (Budgeteinheit 505).A budget in which not only upper limits but also lower limits are monitored is in 5 shown. The budget 500 consists of the budget unit 501 in which the minimum x1 and the maximum x2 for the whereabouts of the computer system are set in the comparison mode. In the budget unit 502 the minimum y1 and the maximum y2 for the whereabouts of the computer system in the performance mode are described. The period (minimum z1 and maximum z2) until the next budget update is in the budget unit 503 cited. Also, the change of the mode signal, which with the budget unit 504 is monitored, is a number of minimum n1 to maximum n2. The number of changes from comparison mode to performance mode can be from minimum m1 to maximum m2 (budget unit 505 ).

Neben den angeführten Bedingungen können je nach Anwendungsfall noch weitere Bedingungen hinzugefügt werden.Next The conditions listed may vary depending on the application even more conditions are added.

Eine Budgetüberwachung verläuft wie folgt:
Zu jeder Budgeteinheit gibt es einen Zähler. Das Budget einer Budgeteinheit, beispielsweise der Budgeteinheit 401, wo die maximalen x-Werte des Aufenthaltes in einem Vergleichsmodus limitiert sind, wird mit Hilfe dieses Zählers verwaltet. Der Zähler, der zur Budgeteinheit 401 gehört, wird bei jedem Systemtakt erhöht, bei dem sich das System im Vergleichsmodus befindet. Der Zähler, der zur Budgeteinheit 402 gehört, wird bei Systemtakten erhöht, bei denen sich das System im Performanzmodus befindet. Der Zähler, der zur Budgeteinheit 403 gehört wird bei jedem Systemtakt erhöht.Budget monitoring is as follows:
There is a counter for each budget unit. The budget of a budget unit, for example the budget unit 401 , where the maximum x-values of the stay are limited in a comparison mode, is managed with the help of this counter. The counter to the budget unit 401 is incremented every system clock at which the system is in compare mode. The counter to the budget unit 402 is incremented on system clocks when the system is in performance mode. The counter to the budget unit 403 heard is increased at each system clock.

Ein Zähler für den Moduswechsel (Budgeteinheiten 404 oder 504) wird bei jedem Moduswechsel inkrementiert. Soll wie bei den Budgeteinheiten 405 und 505 nur eine bestimmte Richtung des Moduswechsels gezählt werden, wird dies entsprechend selektiert.A counter for the mode change (budget units 404 or 504 ) is incremented with each mode change. As with the budget units 405 and 505 only a certain direction of mode change are counted, this is selected accordingly.

Bei jedem update eines Zählers findet ein Vergleich des Zählwertes mit dem in dem Speicher abgelegten Maximalwert der jeweiligen Budgeteinheit statt. Ist der Maximalwert überschritten, gibt die Überwachungslogik 100 eine Fehlermeldung aus.Each time a counter is updated, the count value is compared with the maximum value of the respective budget unit stored in the memory. If the maximum value is exceeded, the monitoring logic indicates 100 an error message.

Bei dem Budgetupdate werden alle Zählerwerte aller Budgeteinheiten 401, 402, 403 mit den abgespeicherten Minimalwerten verglichen. Ist ein Minimalwert unterschritten, wird wieder eine Fehlermeldung ausgegeben. Tritt kein Fehler auf, werden alle Zähler wieder initialisiert.The budget update will include all counter values of all budget units 401 . 402 . 403 compared with the stored minimum values. If the value falls below a minimum value, an error message is output again. If no error occurs, all counters are reinitialized.

Eine Möglichkeit das nächste Budgetupdate innerhalb der Überwachungslogik 100 zu definieren, besteht darin, dass eine vorgegebene Zeit definiert wird. Alternativ dazu wird das Budget nach einer fest vorgegebenen Zahl an Wechseln des Modus wieder aktualisiert. Eine weitere Möglichkeit besteht darin, dass nach einer fest vorgegeben Zeit der nächste Moduswechsel Auslöser des Budgetupdates ist.One possibility is the next budget update within the monitoring logic 100 to define, is that a predetermined time is defined. Alternatively, the budget is updated again after a fixed number of mode changes. Another possibility is that after a fixed time, the next mode change triggers the budget update.

Die Zähler können natürlich auch über Dekrementierung implementiert werden. Dann führt ein Budgetupdate zum Setzen auf einen neuen Maximalwert. Anstatt bei jedem Systemtakt eine De- oder Inkrementierung durchzuführen, kann auch in einer gröberen Einheit gezählt werden, beispielsweise alle 8 Takte.The Of course, counters can also be over Decrementing be implemented. Then leads a budget update to set to a new maximum value. Instead of every system clock can also perform a decrement or increment be counted in a coarser unit, for example every 8 bars.

Darüber hinaus kann das Budgetupdate durch eine Software ermöglicht werden, welche auf die Überwachungslogik 100 zugreift. Dazu benötigt die Überwachungslogik 100 ein Interface, welches in 6 dargestellt ist. Es besteht aus einem Konfigurationsinterface 110 für das Budget, in welchem alle Werte der Budgeteinheiten 401 bis 405 bzw. 501 bis 505 abgelegt sind, und einem Bedienerinterface 111 für das Budgetupdate. Dieses Bedienerinterface 111 wird durch die Software angesprochen. Dabei reicht ein Bit aus, welches regelmäßig innerhalb des Budgets gesetzt wird oder das seinen Wert ändert.In addition, the budget update may be enabled by software based on the monitoring logic 100 accesses. This requires the monitoring logic 100 an interface which in 6 is shown. It consists of a configuration interface 110 for the budget, in which all values of the budget units 401 to 405 respectively. 501 to 505 are stored, and a user interface 111 for the budget update. This user interface 111 is addressed by the software. One bit is sufficient, which is regularly set within the budget or changes its value.

Das Budgetupdate durch Software stellt eine zusätzliche Überwachungsmöglichkeit dar, bei welcher sichergestellt ist, dass innerhalb des richtigen Zeitfensters der Teil der Software, der für eine Bedienung des Budgetupdates notwendig ist, auch tatsächlich abläuft.The Budget update through software provides additional monitoring in which it is ensured that within the correct time window the part of the software necessary for servicing the budget update is necessary, actually expires.

Sollte es notwendig sein, eine bestimmte Budgetinformation nicht zu überwachen, wird der entsprechende Maximalwert des Budgetanteils auf 0 gesetzt.Should it may be necessary not to monitor certain budget information, the corresponding maximum value of the budget share is set to 0.

Um die Speicherkapazitäten so gering wie möglich zu halten, reicht es aus, nur die x- und z-Werte zu zählen, da der y-Wert sich aus beiden berechnen lässt.Around the storage capacities as low as possible just to count the x and z values, because the y-value can be calculated from both.

Entsprechendes gilt für die Moduswechsel. Eine weitere Optimierung besteht darin, dass beispielsweise in der Budgeteinheit 501 nicht x1 und x2 gespeichert werden, sondern nur x1 und die feststehende Differenz zu x2.The same applies to the mode change. Another optimization is that, for example, in the budget unit 501 not x1 and x2 are stored, only x1 and the fixed difference to x2.

In einer gegebenen Implementierung mit einer dann festen Zahl von Budgeteinheiten ist es vorzugsweise konfigurierbar, welche Größen in einem Budget verwaltet werden und welche Bedingung eine Zählerinkrementierung/-dekrementierung auslöst.In a given implementation with a then fixed number of budget units it is preferably configurable, which sizes be managed in a budget and what condition a counter increment / decrement triggers.

Wenn die Bedienung des Budgetupdates über die Software erfolgt, wird in einer erweiterten Implementierung bei der Bedienung ein bestimmter Wert in das Bedienerinterface geschrieben. Durch Vergleich mit vorher bekannten Werten wird überprüft, ob im mer die richtige Form der Bedienung erfolgt ist. Erzeugt beispielsweise eine korrekt ablaufende Software eine bestimmte Reihenfolge der Werte, kann festgestellt werden, ob die Software auch von den richtigen Stellen aus die Bedienung vornimmt. Somit wird eine Kontrollflussüberwachung unterstützt.If the operation of the budget update is done via the software, is included in an extended implementation in the operation certain value written in the server interface. By comparison with previously known values is checked whether always the right form of operation is done. Produces, for example a correct order of the software runs correctly Values, it can be determined if the software is also of the right one Make out the operation. Thus, a control flow monitoring supported.

Über eine Verkopplung von aufeinander folgenden Werten, beispielsweise über ein Multiinputshiftregister MISR wird diese Kontrollflussüberwachung implementiert. Aufeinander folgende Werte werden so verknüpft, dass ein Vergleich des resultierenden Endergebnisses mit einem offline berechneten Wert sehr gute Fehlerentdeckungseigenschaften aufweist.about a coupling of successive values, for example via a multi-input shift register MISR becomes this control flow monitor implemented. Consecutive values are linked so that a comparison of the resulting final result with an offline calculated value has very good fault detection properties.

Neben den schon erläuterten Möglichkeiten der Musterüberwachung, besteht eine weitere Alternative darin, die Dauer des ununterbrochenen Aufenthaltes im Performanz- und/oder Vergleichsmodus zu überwachen, wobei Unter- und Obergrenzen dieser Zeiträume angegeben werden können. Es werden Muster in diesen Zeiträumen überwacht, wie beispielsweise periodische Folgen 1 ms Vergleichsmodus, 5 ms Performanzmodus, 2 ms Vergleichsmodus, 10 ms Performanzmodus usw.In addition to the already described possibilities of pattern monitoring, another alternative is to monitor the duration of the continuous stay in the performance and / or comparison mode, with lower and upper limits of these periods can be specified. Patterns are monitored in these periods, such as periodic sequences 1 ms comparison mode, 5 ms performance mode, 2 ms comparison mode dus, 10 ms performance mode, etc.

Über einen Timer und einen oder zwei Zähler kann die Zahl der Aktivierungen von Vergleichsmodus oder Performanzmodus oder beiden pro Zeiteinheit gemessen werden.about a timer and one or two counters can be the number of Activations of comparison mode or performance mode or both be measured per unit of time.

Für bestimmte Versuche und Tests wird die Überwachung durch eine entsprechende Konfiguration deaktiviert.For Certain tests and tests will be monitored by a corresponding configuration is disabled.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • - DE 102005037261 A1 [0003] - DE 102005037261 A1 [0003]

Claims (25)

Verfahren zur Fehlerüberwachung eines Rechnersystems mit mindestens zwei Recheneinheiten, wobei das Rechnersystem zwischen einem ersten und einem zweiten Betriebsmodus umgeschaltet wird und der erste Betriebsmodus einem Performanzmodus und der zweite Betriebsmodus einem Vergleichsmodus entspricht, dadurch gekennzeichnet, dass ein Mustererkennungsalgorithmus die zeitliche Abfolge der Betriebsmodi überwacht, wobei auf einen Fehler erkannt wird, wenn eine zeitliche Bedingung, die vom Mustererkennungsalgorithmus überwacht wird, in der Abfolge der Betriebsmodi nicht eingehalten wird.A method for fault monitoring of a computer system having at least two arithmetic units, wherein the computer system is switched between a first and a second operating mode and the first operating mode corresponds to a performance mode and the second operating mode to a comparison mode, characterized in that a pattern recognition algorithm monitors the time sequence of the operating modes, an error is detected when a temporal condition monitored by the pattern recognition algorithm is not adhered to in the sequence of operation modes. Verfahren nach dem Anspruch 1 dadurch gekennzeichnet, dass der Mustererkennungsalgorithmus das Auftreten des Vergleichsmodus überwacht, in dem das Auftreten eines Modussignals bewertet wird, welches bei der Arbeit im Vergleichsmodus aktiv gesetzt wird.Method according to claim 1, characterized that the pattern recognition algorithm monitors the occurrence of the comparison mode, in the occurrence of a mode signal is evaluated, which at work is set active in comparison mode. Verfahren nach Anspruch 2 dadurch gekennzeichnet, dass der Mustererkennungsalgorithmus den Zeitpunkt der Aktivierung des Modussignals überwacht.Method according to claim 2, characterized that the pattern recognition algorithm is the time of activation monitored the mode signal. Verfahren nach einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass durch den Mustererkennungsalgorithmus die ununterbrochene Maximaldauer des Performanzmodus und/oder des Vergleichsmodus überwacht wird.Method according to one of the preceding claims characterized in that by the pattern recognition algorithm monitors the uninterrupted maximum duration of the performance mode and / or the comparison mode becomes. Verfahren nach Anspruch 4 dadurch gekennzeichnet, dass durch den Mustererkennungsalgorithmus die Dauer des ununterbrochenen Aufenthaltes im Performanz- und/oder Vergleichsmodus überwacht wird.Method according to claim 4, characterized that by the pattern recognition algorithm the duration of the uninterrupted Stay monitored in the performance and / or comparison mode becomes. Verfahren nach einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass durch den Mustererkennungsalgorithmus die Zahl der Aktivierungen des Performanz- und/oder des Vergleichsmodus überwacht werden.Method according to one of the preceding claims characterized in that by the pattern recognition algorithm monitors the number of activations of the performance and / or comparison mode become. Verfahren nach einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass durch den Mustererkennungsalgorithmus das periodische Auftreten des Vergleichsmodus überwacht wird.Method according to one of the preceding claims characterized in that by the pattern recognition algorithm monitors the periodic occurrence of the comparison mode becomes. Verfahren nach Anspruch 7 dadurch gekennzeichnet, dass durch den Mustererkennungsalgorithmus überwacht wird, ob der Vergleichsmodus nach dem letzten Zeitpunkt seiner Aktivierung genau in einem bestimmten Zeitfenster wieder angenommen wird.Method according to claim 7, characterized that is monitored by the pattern recognition algorithm, whether the comparison mode after the last time of its activation exactly in a certain time window is accepted again. Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass durch den Mustererkennungsalgorithmus das Verhältnis von Vergleichsmodus und Performanzmodus innerhalb eines vorgegebenen Zeitraumes überwacht wird.Method according to claim 1, characterized that by the pattern recognition algorithm the ratio of comparison mode and performance mode within a given Period is monitored. Verfahren nach einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass durch den Mustererkennungsalgorithmus das Auftreten des Vergleichsmodus spätestens nach einer festlegbaren Zeit überwacht wird.Method according to one of the preceding claims characterized in that by the pattern recognition algorithm the occurrence of the comparison mode at the latest after one recordable time is monitored. Verfahren nach einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass der Mustererkennungsalgorithmus periodisch aufgerufen wird.Method according to one of the preceding claims characterized in that the pattern recognition algorithm is periodic is called. Verfahren nach einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass der Mustererkennungsalgorithmus Zähler (102) verwendet, die bei mindestens einem Wechsel des Modus in- oder dekrementiert werden.Method according to one of the preceding claims, characterized in that the pattern recognition algorithm counter ( 102 ), which are incremented or decremented with at least one change of mode. Verfahren nach einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass der Mustererkennungsalgorithmus Timer (101) verwendet, die nur in einem Modus in- oder dekrementiert werden.Method according to one of the preceding claims, characterized in that the pattern recognition algorithm timer ( 101 ), which are incremented or decremented only in one mode. Verfahren nach einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass der Mustererkennungsalgorithmus Timer (101) verwendet, die in einem Modus angehalten werden.Method according to one of the preceding claims, characterized in that the pattern recognition algorithm timer ( 101 ), which are paused in one mode. Verfahren nach einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass der Mustererkennungsalgorithmus für jede überwachte Größe überprüft, ob ein Budget (400, 500) eingehalten wird.Method according to one of the preceding claims, characterized in that the pattern recognition algorithm checks for each monitored variable whether a budget ( 400 . 500 ) is complied with. Verfahren nach einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass der Mustererkennungsalgorithmus überprüft, ob Minimal- und/oder Maximalwerte des Budgets (400, 500) unter- oder überschritten werden.Method according to one of the preceding claims, characterized in that the pattern recognition algorithm checks whether minimum and / or maximum values of the budget ( 400 . 500 ) below or exceeded. Verfahren nach einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass mehrere der überwachten Größen gleichzeitig von dem Mustererkennungsalgorithmus überwacht werden, wobei die überwachten Größen limitiert sind.Method according to one of the preceding claims characterized in that a plurality of the monitored quantities monitored simultaneously by the pattern recognition algorithm be, with the monitored sizes are limited. Vorrichtung zur Fehlerüberwachung eines Rechnersystems mit mindestens zwei Recheneinheiten, wobei das Rechnersystem zwischen einem ersten und einem zweiten Betriebsmodus umschaltet und der erste Betriebsmodus einem Performanzmodus und der zweite Betriebsmodus einem Vergleichsmodus entspricht dadurch gekennzeichnet, dass eine Überwachungslogik (100) ein Mustererkennungsalgorithmus enthält, welcher die zeitliche Abfolge der Betriebsmodi überwacht, wobei die Überwachungslogik (100) ein Fehlersignal ausgibt, wenn eine zeitliche Bedingung, die vom Mustererkennungsalgorithmus überwacht wird, in der Abfolge der Betriebsmodi nicht eingehalten wird.Device for fault monitoring of a computer system having at least two arithmetic units, wherein the computer system switches between a first and a second operating mode and the first operating mode corresponds to a performance mode and the second operating mode corresponds to a comparison mode, characterized in that a monitoring logic ( 100 ) contains a pattern recognition algorithm which monitors the timing of the modes of operation, the supervisor logic ( 100 ) outputs an error signal when a temporal condition monitored by the pattern recognition algorithm is not adhered to in the sequence of operation modes. Vorrichtung nach Anspruch 18 dadurch gekennzeichnet, dass der Mustererkennungsalgorithmus der Überwachungslogik (100) das Auftreten des Vergleichsmodus überwacht, in dem das Auftreten eines Modussignals bewertet wird.Apparatus according to claim 18, characterized in that the pattern recognition algorithm of the monitoring logic ( 100 ) monitors the occurrence of the comparison mode in which the occurrence of a mode signal is evaluated. Vorrichtung nach Anspruch 18 dadurch gekennzeichnet, dass der Mustererkennungsalgorithmus der Überwachungslogik (100) das zeitliche Verhalten von Performanz- und/oder Vergleichsmodus bewertet.Apparatus according to claim 18, characterized in that the pattern recognition algorithm of the monitoring logic ( 100 ) evaluates the temporal behavior of the performance and / or comparison mode. Vorrichtung nach Anspruch 18 dadurch gekennzeichnet, dass die Überwachungslogik (100) die Eingangsdaten, welche an einer Schnittstelle (110, 111) der Überwachungslogik (100) anliegen mit dem Mustererkennungsalgorithmus bewertet.Apparatus according to claim 18, characterized in that the monitoring logic ( 100 ) the input data, which at an interface ( 110 . 111 ) of the monitoring logic ( 100 ) evaluated with the pattern recognition algorithm. Vorrichtung nach Anspruch 18 dadurch gekennzeichnet, dass während der Konfiguration der Überwachungslogik (100) das Fehlersignal aktiv ist.Apparatus according to claim 18, characterized in that during the configuration of the monitoring logic ( 100 ) the error signal is active. Vorrichtung nach einem der vorhergehenden Ansprüche 18 bis 22 dadurch gekennzeichnet, dass die Überwachungslogik (100) über mindestens einen Timer (101) und/oder einen Zähler (102) für den Wechsel des Modussignals und/oder einen Speicher (103) und/oder einen Komparator (104) verfügt.Device according to one of the preceding claims 18 to 22, characterized in that the monitoring logic ( 100 ) via at least one timer ( 101 ) and / or a counter ( 102 ) for the change of the mode signal and / or a memory ( 103 ) and / or a comparator ( 104 ). Vorrichtung nach einem der vorhergehenden Ansprüche 18 bis 23 dadurch gekennzeichnet, dass die Bedienung des Budgetupdates durch eine Software erfolgt.Device according to one of the preceding claims 18 to 23 characterized in that the operation of the budget update done by software. Vorrichtung nach Anspruch 24 dadurch gekennzeichnet, dass ein Softwareinterface vorhanden ist, in welches bei Bedienung des Budgetupdates ein bestimmter Wert geschrieben wird, wobei aufeinander folgende Werte durch ein Multiinputshiftregister verarbeitet werden.Device according to claim 24, characterized that a software interface is present, in which at operation A specific value is written to the budget update, where successive following values are processed by a multi-input shift register.
DE200810001806 2008-05-15 2008-05-15 Method and device for error monitoring of a computer system Withdrawn DE102008001806A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200810001806 DE102008001806A1 (en) 2008-05-15 2008-05-15 Method and device for error monitoring of a computer system
PCT/EP2008/066407 WO2009138137A1 (en) 2008-05-15 2008-11-28 Method and device for monitoring errors in a computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200810001806 DE102008001806A1 (en) 2008-05-15 2008-05-15 Method and device for error monitoring of a computer system

Publications (1)

Publication Number Publication Date
DE102008001806A1 true DE102008001806A1 (en) 2009-11-19

Family

ID=40843259

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200810001806 Withdrawn DE102008001806A1 (en) 2008-05-15 2008-05-15 Method and device for error monitoring of a computer system

Country Status (2)

Country Link
DE (1) DE102008001806A1 (en)
WO (1) WO2009138137A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011107104B4 (en) * 2011-07-12 2020-11-12 Giesecke+Devrient Mobile Security Gmbh Portable security module and method for its operation to defend against an attack in real time using pattern recognition

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005037261A1 (en) 2005-08-08 2007-02-15 Robert Bosch Gmbh Mode signal generation for use in computer system involves producing mode signal indicating current operating mode of computer system and changes in mode signal in one of components of computer system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6615366B1 (en) * 1999-12-21 2003-09-02 Intel Corporation Microprocessor with dual execution core operable in high reliability mode
DE102005037213A1 (en) * 2004-10-25 2007-02-15 Robert Bosch Gmbh Operating modes switching method for use in computer system, involves switching between operating modes using switching unit, where switching is triggered by signal generated outside system, and identifier is assigned to signal
KR20070085278A (en) * 2004-10-25 2007-08-27 로베르트 보쉬 게엠베하 Method and device for switching in a computer system comprising at least two execution units
US7627807B2 (en) * 2005-04-26 2009-12-01 Arm Limited Monitoring a data processor to detect abnormal operation

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005037261A1 (en) 2005-08-08 2007-02-15 Robert Bosch Gmbh Mode signal generation for use in computer system involves producing mode signal indicating current operating mode of computer system and changes in mode signal in one of components of computer system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011107104B4 (en) * 2011-07-12 2020-11-12 Giesecke+Devrient Mobile Security Gmbh Portable security module and method for its operation to defend against an attack in real time using pattern recognition

Also Published As

Publication number Publication date
WO2009138137A1 (en) 2009-11-19

Similar Documents

Publication Publication Date Title
DE112012000797B4 (en) Multiple modeling paradigm for predictive analytics
DE102013015172A1 (en) Security system challenge-and-response procedure using a modified watchdog timer
DE10049441A1 (en) Process for operating a system controlled by a processor
EP0970424A1 (en) Watchdog circuit
DE102004016929A1 (en) Selection logic block with blanking functions for operation and maintenance for a process control system
EP3338189A2 (en) Method for operating a multicore processor
DE102013213087A1 (en) MONITOR SWITCHING WITH A WINDOW WATCHDOG
WO2018206146A2 (en) Method for the computer-aided, automated verification of requirements
DE2161169C2 (en) Circuit arrangement for generating interrogation patterns required for fault localization among n amplifier points of PCM transmission lines
WO2001079948A1 (en) System and method for the monitoring of a measurement and control device
DE102008001806A1 (en) Method and device for error monitoring of a computer system
DE112017002556B4 (en) Control system
DE102006001805A1 (en) Safety switching device for controlling e.g. three-phase motor, has microprocessor determining whether amplitude of analog signal lies outside of operating range, where microprocessor is component of safety device for controlling of drive
EP1025501A1 (en) Method and device for checking an error control procedure of a circuit
DE102004051991A1 (en) Method, operating system and computing device for executing a computer program
DE102016214117A1 (en) Determining an execution time of a user program
DE102016010069A1 (en) To detect a factor at the time of an abnormal state of a PC function capable controller
DE102008042088B3 (en) Device for temporary disconnection of interrupts in computer system, has disconnecting unit releasing interrupt request after expiration of time interval, and execution units processing identical program when time interval is activated
DE10053750A1 (en) Method and device for the overload-free control of an actuator
WO2003025592A1 (en) Voltage sensor, circuit arrangement provided with a voltage sensor, and method for configuring and operating a circuit arrangement of this type
EP3073375A1 (en) Method for determining a maximum run-time for a task system
DE102016104600B4 (en) Drive device for electric grippers and drive method therefor
DE69016718T2 (en) Programmable control device.
DE10233879B4 (en) Method for controlling and monitoring a safety-critical system, in particular a traffic signal system, and device for carrying out the method
DE102022203166A1 (en) Method for testing data processing distributed across multiple programs

Legal Events

Date Code Title Description
8139 Disposal/non-payment of the annual fee